Di fronte alla rapida ascesa delle tecnologie biometriche, il Garante ha assunto un atteggiamento particolarmente rigido. Vanno garantiti sempre il rispetto della dignità della persona, dell’identità personale e dei principi di finalità e di proporzionalità. Ma ciò che più preoccupa è il problema della protezione dell’identità.
Come è noto, le tecnologie biometriche consentono il riconoscimento di un individuo attraverso dati fisici ricavati dall'analisi delle impronte digitali, della morfologia facciale, delle linee palmari, del suono della voce e della scansione dell’iride.
Di fronte alla rapida ascesa di tali metodologie, il Garante ha assunto sin dall’inizio un atteggiamento particolarmente rigido, in quanto spesso le finalità di identificazione e di sorveglianza non possono giustificare qualsiasi utilizzazione del corpo umano resa possibile dall’innovazione tecnologica.
Vanno garantiti sempre il rispetto della dignità della persona, dell’identità personale e dei principi di finalità e di proporzionalità.
Ma ciò che più preoccupa è il problema della protezione dell’identità.
In particolare, l’Autorità Garante, nelle proprie “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati”, risalenti al 23 novembre 2006, ha sottolineato che l'uso generalizzato e incontrollato di dati biometrici, specie se ricavati dalle impronte digitali, non è lecito.
Tali dati, per la loro peculiare natura, richiedono l'adozione di elevate cautele per prevenire possibili pregiudizi a danno degli interessati, con particolare riguardo a condotte illecite che determinino l'abusiva ricostruzioni dell'impronta, partendo dal modello di riferimento, e la sua ulteriore utilizzazione a loro insaputa.
L'utilizzo di dati biometrici dovrà, quindi, essere giustificato solo in casi particolari, tenuto conto delle finalità e del contesto in cui essi sono trattati e, in relazione ai luoghi di lavoro, per presidiare accessi ad "aree sensibili", considerata la natura delle attività ivi svolte: si pensi, ad esempio, a processi produttivi pericolosi o sottoposti a segreti di varia naturao al fatto che particolari locali siano destinati alla custodia di beni, documenti segreti o riservati o oggetti di valore.
In effetti, già con un provvedimento del 21 luglio 2005 il Garante privacy aveva vietato l'uso generalizzato delle impronte digitali dei dipendenti per controllare le presenze sul luogo di lavoro.
Tale sistema era stato considerato troppo invasivo della sfera personale e della libertà individuale.
Anche nell’ambito del pubblico impiego il Garante nelle proprie "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico" del 14 giugno 2007 ha ribadito la propria posizione.
Il caso degli Istituti bancari
L’Autorità è poi intervenuta diverse volte con riferimento alla realtà bancaria. Difatti, con un provvedimento del 28 settembre 2001, il Garante ha fissato le prime rigorose regole in base alle quali, all’ingresso degli istituti bancari, può essere consentita l’installazione di sistemi di rilevazione cifrata che, in caso di necessità, permettano la lettura delle impronte digitali.
In considerazione della particolare natura delle informazioni biometriche e dell’assenza di norme specifiche, l’Autorità ha valutato entro quali limiti possa considerarsi lecita, nell’ambito della realtà bancaria, l’installazione di sistemi di acquisizione criptata delle impronte digitali e quali debbano essere le imprescindibili garanzie da assicurare per il rispetto dei diritti fondamentali delle persone.
A questo provvedimento hanno fatto seguito tanti altri interventi dell’Autorità, tra i quali spicca il provvedimento del 27 ottobre 2005, mediante il quale il Garante ha autorizzato le banche a utilizzare le impronte digitali dei clienti associandole alle immagini raccolte dalle telecamere, naturalmente solo in presenza di effettive situazioni di rischio. Lo stesso Garante ha, inoltre, precisato che quando si utilizzano tali sistemi, i clienti vanno informati e lasciati comunque liberi di entrare in banca con modalità alternative.
I dati raccolti vanno cifrati e le chiavi conservate presso un soggetto indipendente, "il vigilatore dei dati".
Dopo il provvedimento del 12 novembre 2014
Ma, negli ultimi tempi, l’Autorità ha ritenuto necessario precisare alcune sue posizioni sull’uso dei sistemi biometrici, emanando il provvedimento generale in tema di biometria del 12 novembre 2014, di cui fanno parte integrante “Le linee guida in materia di riconoscimento biometrico e firma grafo-metrica“, con le quali il Garante ha inteso fornire un quadro di riferimento unitario, sulla cui base i titolari possano orientare le proprie scelte tecnologiche, conformare i trattamenti ai principi di legittimità stabiliti dal Codice, rispettare elevati standard di sicurezza.
Tale provvedimento conferma, in parte, alcune prescrizioni che già il Garante aveva impartito in precedenti interventi e introduce anche alcune novità.
Tra le prescrizioni di maggiore rilevanza, si annoverano:
- oltre al principio di necessità, deve essere rispettato il principio di liceità (art. 11, comma 1, lett. a), del Codice). Il trattamento mediante questi nuovi sistemi è lecito solo se si fonda su uno dei presupposti che il Codice prevede, rispettivamente, per i soggetti pubblici da un lato (svolgimento di funzioni istituzionali: artt. 18-22) e, dall'altro, per soggetti privati ed enti pubblici economici (ad es., adempimento ad un obbligo di legge, o consenso libero ed espresso: artt. 23-27)
- il titolare (art. 4, comma 1, lett. f)) può trattare dati personali esclusivamente per scopi determinati, espliciti e legittimi (art. 11, comma 1, lett. b)). I dati possono essere, inoltre, utilizzati soltanto in termini compatibili con la finalità per la quale sono stati originariamente raccolti; devono essere conservati per il tempo strettamente necessario a perseguire tale finalità, decorso il quale devono essere cancellati o resi anonimi (art. 11, comma 1, lett. b) e e) del Codice)
- il titolare deve verificare il rispetto del principio di proporzionalità in tutte le diverse fasi del trattamento
- il titolare del trattamento, nel fornire agli interessati la prescritta informativa precisando anche le modalità del trattamento (art. 13 del Codice), deve indicare la presenza di sistemi biometrici e specificare che, attraverso gli stessi strumenti, è possibile raccogliere dati personali senza che gli interessati si attivino al riguardo
- il titolare del trattamento deve agevolare l'esercizio, da parte dell'interessato, dei diritti di cui all'art. 7 del Codice, semplificando le modalità e riducendo i tempi per il riscontro al richiedente (art. 10, comma 1 del Codice)
- il titolare del trattamento dei dati biometrici è tenuto a effettuare la notificazione al Garante ai sensi degli artt. 37, comma 1, lett. a), e 38, del Codice. In tale ambito, vanno considerati i casi di esonero dall’obbligo di notificazione riguardanti talune categorie di soggetti in ragione delle attività da essi svolte come, ad esempio, i trattamenti di dati genetici o biometrici effettuati nell'esercizio della professione di avvocato, in relazione alle operazioni e ai dati necessari per svolgere le investigazioni difensive di cui alla legge n. 397/2000
Richiesta di verifica preliminare al Garante
L’utilizzo di sistemi biometrici rientra tra i trattamenti che presentano rischi specifici per i diritti e le libertà fondamentali e dovrà essere svolto previa richiesta di verifica preliminare al Garante, ai sensi dell’art. 17 del Codice. Attraverso la verifica preliminare, che deve essere presentata dal titolare prima dell’inizio del trattamento, il Garante ha il compito di prescrivere, ove necessario, misure e accorgimenti specifici per consentire il corretto utilizzo di dati così delicati nel contesto del trattamento prospettato.
Si ricorda, però, che il Garante, con il menzionato provvedimento generale del 12 novembre 2014, ha individuato alcune specifiche tipologie di trattamenti in relazione alle quali non ritiene necessaria la presentazione della predetta richiesta di verifica preliminare, a condizione che vengano rispettati i presupposti di legittimità contenuti nel Codice e nelle linee-guida e che vengano adottate tutte le misure e gli accorgimenti tecnici descritti nel medesimo provvedimento.
I trattamenti in questione sono:
- autenticazione informatica
- controllo di accesso fisico ad aree sensibili dei soggetti addetti e utilizzo di apparati e macchinari pericolosi
- uso delle impronte digitali o della topografia della mano a scopi facilitativi
- sottoscrizione di documenti informatici
Michele Iaselli
Avvocato
Presidente ANDIP - Associazione Nazionale per la Difesa della Privacy
Docente di Informatica Giuridica presso la LUISS di Roma
